-
公开(公告)号:CN111903095B
公开(公告)日:2022-02-11
申请号:CN201880086479.1
申请日:2018-12-21
Applicant: 日本电信电话株式会社
IPC: H04L12/28
Abstract: 检测装置包含:对象数据提取部,从自1个以上电子控制装置发送的1个以上的通信数据,提取满足规定的条件的通信数据中包含的有效载荷的至少一部分、能够算出该通信数据的通信间隔的信息、以及该通信数据的序列号,作为对象数据;部分序列创建部,使用所提取的对象数据,根据具有同一序列号的2个以上的对象数据,创建包含与有效载荷的至少一部分对应的信息、以及表示通信间隔的信息在内的部分序列;以及检测部,使用所创建的部分序列,基于有效载荷的至少一部分的顺序关系和通信间隔,检测规定的通信数据,其中所述规定的条件是用于仅提取周期性地被发送且还与规定的事件联动地被发送的通信数据的条件。
-
公开(公告)号:CN111357242B
公开(公告)日:2022-02-01
申请号:CN201880073138.0
申请日:2018-11-14
Applicant: 日本电信电话株式会社
IPC: H04L12/28 , B60R16/023
Abstract: 提供可以减少过探测的异常通信探测装置。包括:接收单元,接收包含识别符的学习用通信数据、以及包含识别符的探测用通信数据;知识信息获取单元,获取与学习用通信数据的时间特性、有效载荷的特性之中的至少任意一方的特性有关的信息即知识信息;分配规则生成单元,根据知识信息,生成分配规则,即生成用于规定对多个探测器中的哪个探测器分配哪个识别符的通信数据的规则;分配单元,根据分配规则,对探测器中的任意一个探测器分配通信数据;以及多个探测器,在学习用通信数据被分配了的情况下,学习用于探测对该探测器分配的通信数据的正常、异常的区别的模型,在探测用通信数据被分配了的情况下,根据学习的模型进行探测用通信数据的正常、异常的区别的探测。
-
公开(公告)号:CN106471516A
公开(公告)日:2017-03-01
申请号:CN201580030423.0
申请日:2015-06-08
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: G06F21/56 , G06F21/567 , G06N20/00 , H04L63/1433
Abstract: 在本发明的恶意软件判定器(10)中,当输入了执行文件的属性的属性名和属性值时,特征选择设定部(11)将该属性名的属性作为提取对象的属性登记于属性表中,且将该属性值作为删除对象登记于属性值表中。当输入了学习对象或者判定对象的执行文件时,特征提取部(13)从该执行文件中提取作为提取对象登记于属性表中的属性的属性值,生成包含所提取的属性值作为特征的特征向量,特征选择部(14)从特征向量中删除作为删除对象登记于属性值表中的属性值。
-
公开(公告)号:CN105359139A
公开(公告)日:2016-02-24
申请号:CN201480035891.2
申请日:2014-06-18
Applicant: 日本电信电话株式会社
IPC: G06F17/30
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/034 , G06F2221/2115 , G06F2221/2151 , H04L63/145
Abstract: 在安全信息管理系统(10)中收集有关安全的信息即安全信息。并且,安全信息管理系统(10)参照按照每个属性存储有关安全的关键词的安全辞典,从作为比较与安全信息之间的关联性的基准的参照源安全信息中提取关键词,将该提取的关键词和所收集的安全信息中包含的关键词进行比较,来计算参照源安全信息和安全信息之间的关联度。并且,所计算出的关联度越高的安全信息,安全信息管理系统(10)越优先输出。
-
公开(公告)号:CN119137596A
公开(公告)日:2024-12-13
申请号:CN202280096123.2
申请日:2022-05-18
Applicant: 日本电信电话株式会社
Abstract: 本发明的一个方式所涉及的攻击源识别系统包括:多个电子控制装置;与所述多个电子控制装置可通信地连接的网关装置;与所述多个电子控制装置可通信地连接的分析装置,其中,所述电子控制装置具有:生成部,构成为生成从自身执行的进程发送的消息的历史记录信息;和发送部,构成为将所述历史记录信息的至少一部分的信息发送到所述分析装置,所述网关装置具有:检测部,构成为从由所述多个电子控制装置收发的消息中检测攻击消息,所述分析装置具有:识别部,构成为在检测到所述攻击消息的情况下,使用与所述攻击消息相关的检测信息和从所述多个电子控制装置接收到的信息,来识别所述攻击消息的发送源。
-
Patent Agency Ranking
公开(公告)号:CN112654969B
公开(公告)日:2024-10-08
申请号:CN201980057865.2
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 具有:存储处理部,将由一个或多个设备中的任意一个设备输出的第1数据与第1环境信息相关联地保存在存储部中,所述第1环境信息与所述第1数据相关;及判断部,在从一个或多个设备中的任意一个设备接收到第2数据的情况下,获取与所述第2数据相关的第2环境信息,并根据接收到的所述第2数据和获取到的所述第2环境信息以及保存在所述存储部中的所述第1数据和所述第1环境信息,判断是否需要对接收到的所述第2数据进行分析。
-
公开(公告)号:CN112823339B
公开(公告)日:2024-09-17
申请号:CN201980066134.4
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 具有:生成部,根据从设备获取到的日志,生成表示进程和与该进程相关的对象之间的关联的图结构;及确定部,在所述设备的任一个对象被指定了的情况下,根据所生成的所述图结构,确定与被指定的该对象相关的进程,并确定与被确定了的该进程相关的对象。
-
公开(公告)号:CN116114221A
公开(公告)日:2023-05-12
申请号:CN202180063068.2
申请日:2021-09-02
Applicant: 日本电信电话株式会社
IPC: H04L12/28
Abstract: 一种对目标装置中的内部网络的设定信息进行估计的网络设定估计装置,具备:诊断通信收发部,使用在所述内部网络上的电子控制装置中以标准方式支持的诊断通信方法,向所述内部网络上的电子控制装置发送消息,并接收对该消息的响应;及设定信息估计部,根据由所述诊断通信收发部获取的所述响应,对所述内部网络的设定信息进行估计。
-
公开(公告)号:CN111316602B
公开(公告)日:2022-04-19
申请号:CN201880070434.5
申请日:2018-10-23
Applicant: 日本电信电话株式会社
IPC: H04L12/28
Abstract: 提供对从通信间隔的设计值起的偏离坚强的攻击通信检测装置。从通信网络中的各电子控制装置的通信中检测攻击通信的攻击通信检测装置,其包含:接收部,接收不知道是否包含攻击通信的检测用通信数据;通信间隔和计算部,计算作为检测用通信数据的相邻二个通信间隔之和的通信间隔和;估计分布模型存储部,预先存储不包含攻击通信的学习用通信数据的通信间隔以及通信间隔和的估计分布模型;以及检测部,基于估计分布模型和检测用通信数据的通信间隔和,对检测用通信数据是否包含攻击通信进行检测。
-
公开(公告)号:CN112805687A
公开(公告)日:2021-05-14
申请号:CN201980064266.3
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 本发明提供一种信息处理装置,具有:存储处理部,其将一个或多个设备中的任一个设备输出的第一数据和与该第一数据相关联的第一特征上下文建立对应地在存储部中进行储存;以及分析部,其在自一个或多个设备中的任一个设备接收第二数据的情况下,取得与该第二数据相关联的第二特征上下文,并且基于该接收到的第二数据和该取得的第二特征上下文、以及储存于上述存储部的第一数据和第一特征上下文,对该接收的第二数据的异常进行分析。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.025 seconds)
